{"id":2160,"date":"2015-10-02T20:39:44","date_gmt":"2015-10-02T20:39:44","guid":{"rendered":"http:\/\/www.netqual.com.ar\/netqual\/?p=2160"},"modified":"2015-10-02T20:39:44","modified_gmt":"2015-10-02T20:39:44","slug":"multiples-vulnerabilidades-en-productos-kaspersky","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/multiples-vulnerabilidades-en-productos-kaspersky\/","title":{"rendered":"M\u00faltiples vulnerabilidades en productos Kaspersky"},"content":{"rendered":"<div id=\"dslc-theme-content\"><div id=\"dslc-theme-content-inner\"><p><strong><em>Nota republicada desde Hispasec (unaaldia)<\/em><\/strong><\/p>\n<p>Se han anunciado m\u00faltiples vulnerabilidades en diferentes productos Kaspersky que podr\u00edan permitir a un atacante tomar el control de los sistemas afectados.<\/p>\n<p>Las vulnerabilidades se deben a m\u00faltiples desbordamientos de b\u00fafer y de entero en el tratamiento de archivos comprimidos, que podr\u00edan permitir ejecutar c\u00f3digo arbitrario con permisos del sistema. Algunos de los problemas ya resueltos por Kaspersky incluyen vulnerabilidades al tratar archivos Android DEX y documentos Microsoft CHM al descomprimir formatos UPX y Yoda Protector.<\/p>\n<p>El problema fue reportado por Tavis Ormandy de Google Project Zero que confirma que debido a que los productos antivirus interceptan el tr\u00e1fico de red y el sistema de archivos, bastaba con visitar un sitio web o recibir un archivo de correo para explotar la vulnerabilidad. Sin llegar a ser necesario abrir o leer el correo malicioso.<\/p>\n<p>Tambi\u00e9n confirma que muchas vulnerabilidades est\u00e1n aun sin corregir, aunque reconoce el trabajo de Kaspersky por solucionar y resolver los problemas que reportaron.<\/p>\n<p>\u00ab<em>Many of the reports I\u2019ve filed are still unfixed, but Kaspersky has made enough progress [\u2026] and I\u2019m happy to report that Kaspersky are rolling out some improved mitigations to resolve that.<\/em>\u00bb<\/p>\n<p>Los productos afectados son:<br \/>\nKaspersky Internet Security 2015<br \/>\nKaspersky Endpoint Security 10 SP1MR1<br \/>\nKaspersky Total Security 2015<br \/>\nKaspersky Security for Virtualization 3.0<\/p>\n<p>Kaspersky distribuy\u00f3 la correcci\u00f3n a trav\u00e9s de los m\u00f3dulos de autoactualizaci\u00f3n el pasado 13 de septiembre. Aunque como se se\u00f1ala en el aviso de Google aun hay vulnerabilidades por corregir.<\/p>\n<p>M\u00e1s informaci\u00f3n:<\/p>\n<p>Kaspersky: Mo Unpackers, Mo Problems.<br \/>\nhttp:\/\/googleprojectzero.blogspot.com.es\/2015\/09\/kaspersky-mo-unpackers-mo-problems.html<\/p>\n<p>Kaspersky Lab has fixed a number of bugs<br \/>\nhttp:\/\/support.kaspersky.com\/vulnerability.aspx?el=12430<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Nota republicada desde Hispasec (unaaldia) Se han anunciado m\u00faltiples vulnerabilidades en diferentes productos Kaspersky que podr\u00edan permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades se deben a m\u00faltiples desbordamientos de b\u00fafer y de entero en el tratamiento de archivos comprimidos, que podr\u00edan permitir ejecutar c\u00f3digo arbitrario con permisos del sistema. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2161,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[28,57,18],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2160"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=2160"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/2161"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=2160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=2160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=2160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}